|
Zitat:
Wenn Spybot so toll ist, warum hat er dich nicht vor dem Rootkit bewahrt und du hast noch immer einen Backdoor laufen: pnicml.sys - Dangerous PNICML.SYS, Prevx Zitat:
ciao, andreas |
Hallo also alles hat ohne Probleme funktioniert, soweit ich das beurteilen kann. Einzig der Desktop (Explorer.exe) ist mit einer Fehlermeldung abgestürzt während Combofix lief und irgend ein Fenster von Antivir ging kurz auf. Jedoch tritt seit dem Ausführen von Combofix ein Problem mit dem Explorer auf. Wenn ich im Arbeitsplatz auf ein Laufwerk doppelklicke, dann öffnen sich in einem neuen Fenster die Eigenen Dateien. Wie kann ich das wieder ändern/reparieren? Hier noch das Log von Combofix: (wiedermal in Teilen, wegen der Länge) Teil 1: Code: ComboFix 09-04-03.01 - g_hegi 2009-04-04 14:17:01.2 - NTFSx86 |
Teil 2: Code: c:\dokumente und einstellungen\g_hegi\Anwendungsdaten\BitTorrent |
Teil 3: Code: C:\found.000 |
Teil 4: Code: c:\programme\Spybot - Search & Destroy |
1.) Lösche von Hand die beiden Ordner:
ciao, andreas |
Gut. Endlich.... Den Ordner von Symantec unter All Users kann ich nid löschen. Es kommt ein Popup mit der Nachricht: "Quarantäne kann nicht gelöscht werden. Zugriff verweigert." Was soll ich tun? Und das Problem im Arbeitsplatz (statt Laufwerk öffnet sich in einem neuen Fenster die Eigenen Dateien) besteht immernoch. Danke für deine Hilfe. Gruss black messiah |
Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. Zitat:
ciao, andreas |
Ja mit der rechten Maustaste lassen sie sich ohne Probleme öffnen, nur mit der Linken (Doppelklick) nicht. Und es gibt noch 2 weitere Probleme: 1. malwarebytes ist irgendwie abgestürtzt beim scan. 2. Antivir zeigt irgendwelche Trojaner (Bsp. Tr/Agent.49664.10) unter C:/System Volume Informatioln/.../A0167190.sys und vorhher noch 1-2 weitere ähnliche Sachen. (mit dem Explorer wird dieser Ordner nicht angezeigt) (das während malewarebytes noch geloffen ist, resp. abgestürzt ist...) Gruss black messiah |
Zitat:
Zitat:
2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden. Gibt es im Rootverzeichnis eine Datei autorun.inf? 3.) Start => Ausführen => combofix /u => OK ciao, andreas |
Hallo 1.Also beim 2ten Durchlauf ist Malware jetzt ohne Probleme über C: weg und druchsucht noch den Rest (Report folgt also). Abgestürzt ist es wahrscheinlich genau in diesem C:/System Volume Information vielleicht durch Antivir verursacht. 2.Wiederherstellung ist deaktiviert. Also Wiederherstellunspunkte wurden entfernt. Werde nachdem Malware fertig ist neustarten und wieder aktivieren und anschliessend mit Antivir alles Durchsuchen lassen. 3. Wenn du mit Root-Verzeichnis das C:/ meinst, dann ist dort keine autorun.inf 4. Werd ich auch noch tun. Gleiche Regeln wie für Combofix.exe? resp. was bewirkt das? Gruss black messiah |
Das Log vom letzten ComboFixlauf fehlt noch. Bitte alle Logs posten. Zitat:
ciao, andreas |
Hallo Wenn du mit dem letzten Lauf den von diesen Symantec-Ordnern meinst, den habe ich nicht durchgeführt, da sie sich nach einem Neustart ohne Probleme löschen liessen. und wegen den gleichen Regel. Das ist bezugnehmend auf dein Posting hier gemeint: 3.) Start => Ausführen => combofix /u => OK Und was bewirkt dieses? Löst dies das Problem mit den Laufwerken? Gruss black messiah PS: ich hoffe ich bin bald fertig mit dem ganzen Reparieren/Desinfizieren... will nur wieder einen funktionierenden Computer.... |
Zitat:
Zitat:
Zitat:
Zitat:
Falls du doch lieber säubern möchtest, dann Kaspersky Online Scan Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
ciao, andreas |
Sorry, ich bin ein bisschen fertig wegen dieses ganzen Problems... Combofix wurde nie installiert soweit ich weiss, sondern einfach als Programm gestartet soweit ich weiss. Soll ich trozdem das "combofix /u" ausführen? Den Onlinescan mache ich sobald Malware fertig ist (das dauert ja ewigs...) Und das Problem mit den Laufwerken, hast du dorf villeicht einen Lösunsvorschlag? Ich denke nicht, dass es sich um einen Virus handelt, sondern um eine falsche Einstellung irgendwo. Hab aber bis jetzt keine finden können. Gruss black messiah |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board